Solaris mindig is nagy hálózat fókuszált volt. Írtam már hálózati home könyvtárak kezeléséről, most nézzük át részletesen a Solaris hálózati megoldásait.
Fizikai hálózati csatolók lekérdezése
Solaris 10 alatt a dladm parancs lehet nagy segítségünkre, ha hálózati fizikai interface-k állapotát szeretnénk lekérni.
# dladm show-dev
Jól láthatjuk, hogy melyik interface, milyen link állapottal, milyen sebességgel, és milyen módban működik.
Fizikai hálózati csatolók konfigurálása
Amennyiben szeretnénk finoman hangolni a fizikai hálózati csatoló tulajdonságát, azt az ndd paranccsal tehetjük meg. Először is ki kell választanunk, melyik interface típus, hanyas instance beállításait akarjuk módosítani.
# ndd -set /dev/hme instance [INSTANCE_SZÁMA]
Ezek után lehetőségünk van megfelelő paramétereket lekérni, illetve beállítani.
Beállítás:
# ndd -set /dev/hme [VALUE]
Lekérés:
# ndd -get /dev/hme [VALUE]
A következő példa bemutatja, hogy állítsuk be egy hálózati csatoló csatlakozási típusát és sebességét:
# ndd -set /dev/ce instance 0 # ndd -set /dev/ce adv_1000fdx_cap 0 # ndd -set /dev/ce adv_1000hdx_cap 0 # ndd -set /dev/ce adv_100fdx_cap 1 # ndd -set /dev/ce adv_100hdx_cap 0 # ndd -set /dev/ce adv_10fdx_cap 0 # ndd -set /dev/ce adv_10hdx_cap 0 # ndd -set /dev/ce adv_autoneg_cap 0
Ezek után a logokba a következőt lehet látni, helyes beállítás esetén:
Jan 20 11:05:01 testmachine genunix: [ID 611667 kern.info] NOTICE: ce0: xcvr addr:0x01 - link up 100 Mbps half duplex Jan 20 11:05:15 testmachine genunix: [ID 408822 kern.info] NOTICE: ce0: no fault external to device; service available Jan 20 11:05:15 testmachine genunix: [ID 611667 kern.info] NOTICE: ce0: xcvr addr:0x01 - link up 100 Mbps full duplex
Az állítható paraméterek kilistázásfához használjuk nyugodtan a következő parancsot:
Ez a BGE típusu interface hármas instance összes kernel adatát lekéri. Nekünk a paremeters szekció lehet hasznos.
# kstat bge:3
Manuális IP beállítása
Most tegyük elérhetővé az nxge1 network interface-t az operációs rendszer számára.
# ifconfig nxge1 plumb
Az /etc/hosts file-ban található hostok közül a TEST-0001 nevű host IP-jét húzzuk fel, majd a + jellel a netmaskot és a broadcast címet automatikusan származtatjuk az IP cím alapján és az „up” al fel is húzzuk.
# ifconfig nxge1 TEST-0001 netmask + broadcast + up
Ez a feljebb lévő parancs teljesen kézzel megadott verziója. Jól látszik, hogy minden decimális számmal ki van írva, és ez interface-t felhúzzuk.
# ifconfig nxge1 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255 up
Megadjuk a default route útvonalat, azaza a gateway-t.
# route add default 192.168.0.1
Megadjuk a gépünk host nevét
# hostname TEST-0001
Permanens beállítása:
A következő file-k szükségeltetnek:
# cat /etc/hostname.nxge1
Ez a file tartalmazza az ifconfig NETWORK_DEVICE utáni beállításokat.
# cat /etc/hosts
Bármilyen konfigurációs állományban meghivatkozunk egy IP-t a hostneve alapján, annak a /etc/hosts file-ban léteznie kell.
# cat /etc/defaultrouter
Ide kell beírnunk a gateway IP címét.
# cat /etc/nodename
A gép hostnevét ebbe a file-ba külön kell bejegyezni. Ez az érték lesz amit a hostname parancsra vissza fog adni.
Automatikus DHCP IP beállítása
Hozzuk létre ezt az instance file-t. A tartalma lehet akármi, mert DHCP esetén figyelmen kívül fogja hagyni.
- # touch /etc/hostname.skge0
Hozzunk létre egy DHCP instance file-t. Ez fogja jelezni azt, hogy ezen az interface-n DHCP client-et kell futtatni. Nem szokás a file-nak tartalmat megadni, ha mégis általában a DHCP kliens várakozási idejét szoktuk definiálni.
-
# vi /etc/dhcp.skge0
Amennyiben a DHCP server nincs megfelelően beállítva, és nem kap az IP cím mellé hostnevet, akkor az /etc/nodename-ban lévő nevet fogja használni.
VLAN definiálása
Solaris alatt is lehet (sokszor kell is) VLAN-okat, virtuális hálózatokat létrehozni. Ezeket Solaris alatt egy teljesen új interface fog reprezentálni. Ezek az intefaceket származtatni kell, és van rá egy mágikus formula. Ha ifconfig kimenetelében, valaha négynél több számjegyű interface nevekkel találkoznánk, az Solaris alatt biztos, hogy VLAN interface-t jelöl.
A formula pedig: interface name + vlan id * 100 + interface id
Íme egy példa:
# ifconfig e1000g2000 plumb # echo "192.168.0.2" > /etc/hostname.e1000g2000
Ifconfig-ban persze ezek hasonlóan fizikai társaikhoz jelennek meg, de jó ha tudjuk, hogy ezek csak virtuálisak.
Routing
Amennyiben több különálló hálózati interface is van a gépünknek, úgy fontossá válik a routing tábla megfelelő beállítása. Ezzel mondjuk azt meg, hogy egy hostot, vagy hálózatot melyik irányban, min keresztül, vagy melyik interfacen próbáljon gépünk elérni.
A routing táblát kilistázása:
# netstat -rn
Routing hozzáadása hálózatra:
# route add net 212.108.200.0 192.112.32.1
Routing hozzáadása konkrét hostra:
# route add host 212.108.200.77 192.112.32.1
Routing hozzáadása csak egy network interface-hez: (Ez akkor lehet hasznos, ha két vagy több különálló hálózatról is ugyan azt a végcélt akarjuk elérni)
# route add net 212.108.200.0 192.112.32.1 -ifp nxge881000
# route add host 212.108.200.77 192.112.32.1 -ifp nxge881000
Routing szabály törlése:
# route delete net 212.108.200.0 192.112.32.1 -ifp nxge881000
# route delete host 212.108.200.77 192.112.32.1 -ifp nxge881000
Web Proxy beállítása
Elegendő csupán egy környezeti változót beállítani. Persze hogy permanensé tegyük érdemes a profile file-ba elmenteni.
# export http_proxy="http://domain_url\\username:password@proxy_url"
DNS server beállítása
A rendszerünk a névfeloldással kapcsolatos információkat a resolve file-ból veszik.
# cat /etc/resolve.conf nameserver 1.2.3.4 nameserver 2.3.4.5 search domain1.hu domain2.hu domain3.hu
A nameserver értelemszerűen a DNS servereket jelölik a search után pedig a megfelelő postfix neveket lehet felsorolni.
Hálózati tartalom monitorozása
Solarisban egy nagyon hasznos tulajdonság, hogy fel se kell plumbolnunk, vagy konfigurálnunk egy interface-t hogy azon a hálózaton átfolyó forgalmat monitorozhassuk.
# snoop -d nxge7
